Acerca del contenido de seguridad de QuickTime 7.6.2
En este documento, se describe el contenido de seguridad de QuickTime 7.6.2.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.
A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.
Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.
QuickTime 7.6.2
QuickTime
CVE-ID: CVE-2009-0188
Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3
Impacto: Abrir un archivo de película creado con fines malintencionados podía ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario.
Descripción: Existía un problema de daños en la memoria en el manejo de archivos de video Sorenson 3 por parte de QuickTime. Esto puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema al realizar una validación adicional de los archivos de video de Sorenson 3. Le damos las gracias a Carsten Eiram de Secunia Research por informar este problema.
QuickTime
CVE-ID: CVE-2009-0951
Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3
Impacto: Abrir un archivo de compresión FLC creado con fines malintencionados podía ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario.
Descripción: Existía un desbordamiento del búfer de montón en el manejo de archivos de compresión FLC. Abrir un archivo de compresión FLC creado con fines malintencionados podía ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora en la comprobación de límites. Gracias a un investigador anónimo que trabaja con la programa Zero Day Initiative de TippingPoint por informar este problema.
QuickTime
CVE-ID: CVE-2009-0952
Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3
Impacto: Visualizar una imagen PSD creada con fines malintencionados podía ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario.
Descripción: Se podía producir un desbordamiento del búfer al procesar una imagen PSD comprimida. Abrir un archivo PSD comprimido creado con fines malintencionados podía ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora en la comprobación de límites. Le damos las gracias a Damian Put en colaboración con la iniciativa Zero Day de TippingPoint por informar este problema.
QuickTime
CVE-ID: CVE-2009-0010
Disponible para: Windows Vista y XP SP3
Impacto: Abrir una imagen PICT creada con fines malintencionados podía ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario.
Descripción: Un desbordamiento insuficiente de enteros en el manejo de imágenes PICT por parte de QuickTime podía ocasionar un desbordamiento del búfer de montón. Es posible que la apertura de un archivo PICT creado con fines malintencionados pueda ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se realiza una validación adicional de las imágenes PICT para solucionar el problema. Les damos las gracias a Sebastian Apelt en colaboración con la iniciativa Zero Day de TippingPoint, y Chris Ries de Carnegie Mellon University Computing Services por informar este problema.
QuickTime
CVE-ID: CVE-2009-0953
Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3
Impacto: Abrir una imagen PICT creada con fines malintencionados podía ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario.
Descripción: Existía un desbordamiento del búfer de montón en el manejo de imágenes PICT por parte de QuickTime. Es posible que la apertura de un archivo PICT creado con fines malintencionados pueda ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se realiza una validación adicional de las imágenes PICT para solucionar el problema. Le damos las gracias a Sebastian Apelt en colaboración con la iniciativa Zero Day de TippingPoint por informar este problema.
QuickTime
CVE-ID: CVE-2009-0954
Disponible para: Windows Vista y XP SP3
Impacto: Abrir un archivo de película creado con fines malintencionados podía ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario.
Descripción: Existía un desbordamiento del búfer de montón en el manejo por parte de QuickTime de los tipos de átomos de la región de recorte (CRGN) en un archivo de película. Abrir un archivo de película creado con fines malintencionados podía provocar el cierre inesperado de la app o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora en la comprobación de límites. Este problema no afecta a los sistemas de Mac OS X. Gracias a un investigador anónimo que trabaja con la programa Zero Day Initiative de TippingPoint por informar este problema.
QuickTime
CVE-ID: CVE-2009-0185
Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3
Impacto: Visualizar un archivo de película creado con fines malintencionados podía ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario.
Descripción: Existía un desbordamiento del búfer de montón en el manejo de datos de audio codificados en MS ADPCM. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora en la comprobación de límites. Gracias a Alin Rad Pop de Secunia Research por informarnos este problema.
QuickTime
CVE-ID: CVE-2009-0955
Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3
Impacto: Abrir un archivo de video creado con fines malintencionados podía ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario.
Descripción: Existía un problema de extensión de signos en el manejo de átomos de descripción de imágenes por parte de QuickTime. Abrir un archivo de video Apple creado con fines malintencionados podía ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario. En esta actualización, el problema se solucionó mejorando la validación de átomos de descripción. Le damos las gracias a Roee Hay de IBM Rational Application Security Research Group por informar este problema.
QuickTime
CVE-ID: CVE-2009-0956
Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3
Impacto: Visualizar un archivo de película con un átomo de datos de usuario creado con fines malintencionados podía ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario.
Descripción: Existía un problema de acceso a la memoria no inicializada en el manejo de archivos de película por parte de QuickTime. Visualizar un archivo de película con un tamaño de átomo de datos de usuario cero podía ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario. En esta actualización, el problema se solucionó realizando una validación adicional de los archivos de película y presentando un cuadro de diálogo de advertencia al usuario. Le damos las gracias a Lurene Grenier de Sourcefire, Inc. (VRT) por informar este problema.
QuickTime
CVE-ID: CVE-2009-0957
Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3
Impacto: Visualizar una imagen JP2 creada con fines malintencionados podía ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario.
Descripción: Existía un desbordamiento del búfer de montón en el manejo de imágenes JP2 por parte de QuickTime. Visualizar una imagen JP2 creada con fines malintencionados podría ocasionar el cierre inesperado de aplicaciones o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora en la comprobación de límites. Les damos las gracias a Charlie Miller de Independent Security Evaluators, y Damian Put en colaboración con la iniciativa Zero Day de TippingPoint por informar este problema.
Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no constituye la recomendación ni promoción por parte de Apple. Comunícate con el proveedor para obtener más información.